VMware vCenter にホスト名を設定していない場合、ネイティブ キー プロバイダーのバックアップができません。
Article ID: 380343
Updated On:
Products
VMware vSphere ESXi
Issue/Introduction
免責事項: これは英文の記事 Unable to Backup Native Key Provider when VMware vCenter unset Hostname. の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、VMware vCenter にホスト名を設定していない場合に発生するネイティブ キー プロバイダーのバックアップの失敗に対する回避策を提供します。
Symptoms:
ネイティブ キー プロバイダーのバックアップが失敗しました。
Environment
VMware vSphere ESXi 8.0.x
VMware vSphere ESXi 7.0.3
Cause
バックアップ ファイルのダウンロード URL はホスト名に依存します。そのため、vCenter にホスト名を設定していない場合、その URL を使用してバックアップファイルをダウンロードすることができません。
Resolution
これは、既知の問題です。
Workaround
1. dcli export コマンドを使用すると、Bearer Token とファイルパスが得られます。
root@localhost [ ~ ]# dcli com vmware vcenter cryptomanager kms providers export --provider <nkp_name>
Username: [email protected]
Password: **********
Do you want to save credentials in the credstore? (y or n) [y]:n
location:
download_token:
expiry: [YYYY-MM-DDTHH:MM:SS]
token: <alphanumeric token ID>
url: https://localhost/cryptomanager/kms/nkp_name
Type:location
Username: [email protected]
Password: **********
Do you want to save credentials in the credstore? (y or n) [y]:n
location:
download_token:
expiry: [YYYY-MM-DDTHH:MM:SS]
token: <alphanumeric token ID>
url: https://localhost/cryptomanager/kms/nkp_name
Type:location
2. ファイルをダウンロードします :
URL 内の localhost を vCenter の IP に置き換え、Bearer の後に Token を入れてください。
wget 'https://<VCIP>/cryptomanager/kms/nkp_name' --header 'Authorization: Bearer <ステップ1で得られたtoken>'
wget 'https://<VCIP>/cryptomanager/kms/nkp_name' --header 'Authorization: Bearer <ステップ1で得られたtoken>'
注 : ネイティブ キー プロバイダー名をリストするには、次を実行します : dcli com vmware vcenter cryptomanager kms providers list
- ステップ 1 でユーザー名とパスワードのプロンプトが表示されたら、SSO Admin user (デフォルト : [email protected]) のユーザー名とパスワードを入力してください。credstore への保存は必要ありません。
- 上記のコマンドの nkp_name は、ネイティブ キー プロバイダー名です。< から始まり > で終了する箇所は、実際の値で置き換える必要があります。
Additional Information
Feedback
Yes
No
Powered by
